nvq.nl

Postfix:

Aanpassen banner. Zo min mogelijk versie info ed. vrijgeven:

sudo nano /etc/postfix/main.cf

Verander:

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)

in:

smtpd_banner = $myhostname ESMTP

 

Apache 2.4:

Zo min mogelijk versie info vrijgeven:

sudo nano /etc/apache2/conf-available/security.conf

Zorg dat de volgende instellingen goed staan:

ServerTokens Prod

ServerSignature Off

TraceEnable Off

Header unset ETag

Header always unset X-Powered-By

FileETag None

ModSecurity:

sudo apt install libapache2-mod-security2

sudo cp /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf

sudo nano /etc/modsecurity/modsecurity.conf

SecRuleEngine On

SecRequestBodyLimit 16384000                      (File upload limit 16mb, zet hoger als je dat nodig hebt.)

SecRequestBodyInMemoryLimit 16384000

Mod-evasive:

sudo apt install libapache2-mod-evasive

Maak een log directory:

sudo mkdir /var/log/mod_evasive

sudo chown www-data:www-data /var/log/mod_evasive/

sudo nano /etc/apache2/mods-available/evasive.conf

Pas deze aan tot:

<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10

DOSEmailNotify jouw@email.nl
#DOSSystemCommand “su – someuser -c ‘/sbin/… %s …'”
DOSLogDir “/var/log/mod_evasive”
DOSWhitelist 127.0.0.1
</IfModule>

Controleer of de mods is enabled:

sudo a2enmod evasive

herstart apache:

sudo apache2ctl restart